07 مهر 1404
زیرساختهای حیاتی کشور از کمبود فاجعهبار امنیت رنج میبرند که ناشی از خروج متخصصان، تحریمهای سختافزاری و سوءمدیریت سیستمی است. این ناامنی گسترده منجر به حملات مکرر به خدمات حیاتی، از بین رفتن اعتماد عمومی و کندی فعالیت اقتصادی میشود.
کشور با وضعیت فاجعهبار امنیت زیرساخت مواجه است، معضلی پایدار که با حملات مکرر در بخشهای مختلف، چه در زمان درگیری و چه در زمان صلح، برجسته شده است.
ناتوانی اساسی در توسعه ابزارهای امنیتی ضروری مانند فایروال وجود دارد که ناشی از کمبود شدید متخصصان مهندسی نرمافزار عمیق و ناتوانی در تهیه سختافزارهای لازم به دلیل تحریمهای سیاسی است.
بسیاری از به اصطلاح محصولات امنیتی بومی صرفاً اجزای متنباز بازبستهبندی شده با تغییرات سطحی در رابط کاربری وب هستند که اغلب روی سختافزارهای چینی ارزان و بدون نام تجاری اجرا میشوند و نشاندهنده عدم نوآوری واقعی و توسعه با کیفیت است.
شرکتهای زیرساخت اینترنت برای تأمین امنیت کافی با مشکل مواجه هستند و اغلب به فیلترینگ تهاجمی به عنوان سیاست اصلی امنیتی خود روی میآورند. این امر کاربران را به استفاده از VPNها سوق میدهد که اقدامات امنیتی موجود را دور میزنند و ایمنی کلی شبکه را بیش از پیش به خطر میاندازند.
حتی مکانیسمهای اولیه جلوگیری از حملات DDoS، مانند شبکههای تحویل محتوا (CDN)، یا وجود ندارند یا ناکارآمد هستند که منجر به قطعیهای مکرر اینترنت و اختلال در مراکز داده به عنوان یک پاسخ اولیه به حملات میشود.
قطعیهای مکرر اینترنت و اختلالات خدمات، کسبوکارها را، از شرکتهای بزرگ تا فروشندگان آنلاین کوچک، ویران میکند و فعالیت آنها را دشوار ساخته و سرمایهگذاری در اقتصاد دیجیتال را دلسرد میکند.
در حالی که VPNها برای شبکهسازی امن طراحی شدهاند، فیلترینگ گسترده کاربران را مجبور میکند به پروکسیهای کمتر امن روی آورند که فعالیتهای آنلاین آنها را در معرض بازرسی قرار میدهد. بسیاری از اپلیکیشنهای VPN ناشناس که از فروشگاههای اپلیکیشن دانلود میشوند مشکوک هستند، اغلب مجوزهای بیش از حد درخواست میکنند و به طور بالقوه دادههای کاربران را به نهادهایی مانند شرکتهای چینی منتقل میکنند.
سیاستگذاران و دولت به دلیل اتخاذ تصمیمات نادرست که پیامدهای منفی آنها بسیار دیرتر آشکار میشود، مورد انتقاد قرار میگیرند. کمبود قابل توجهی در پاسخگویی برای شکستهای امنیتی وجود دارد و افراد مسئول اغلب صرفاً جابجا میشوند تا اینکه مورد بازخواست قرار گیرند.
مؤسسات حیاتی متعددی اخیراً مورد حمله هکری قرار گرفتهاند، از جمله بانک سپه، بانک پاسارگاد، صرافی ارز دیجیتال نوبیتکس، سازمان صدا و سیمای ملی (IBC) و سامانه سوخت ملی، که اغلب با تکذیب عمومی علیرغم شواهد نقض دادهها همراه بوده است.
اقتصاد امنیت سایبری ناکارآمد است و ارزشگذاری شدیداً پایینی بر کار با کیفیت صورت میگیرد. بانکها و سازمانهای دولتی پایینترین پیشنهادها را برای خدمات و تجهیزات امنیتی در اولویت قرار میدهند که منجر به اقدامات امنیتی زیر استاندارد و آسیبپذیریها میشود.
شهروندان به تقریباً تمام خدمات دیجیتال، از جمله بانکداری، ایمیل، شبکههای برق و سیستمهای سوخت، اعتماد خود را از دست دادهاند و این امر برخی را وادار کرده به روشهای سنتی و غیر دیجیتال مدیریت داراییها و زندگی روزمره بازگردند، اگرچه حتی بانکداری سنتی نیز تحت تأثیر مسائل سیستمی قرار گرفته است.
سازمانهای دولتی اغلب مجبور به استفاده از نرمافزارهایی با مجوز AFTA (یک گواهینامه محلی) هستند، با وجود اینکه این محصولات غالباً حاوی آسیبپذیریهای حیاتی هستند. تستهای امنیتی مستقل اغلب دهها نقص جدی را آشکار میکنند که متعاقباً توسط مقامات نادیده گرفته یا کماهمیت جلوه داده میشوند.
سیستمهای دولتی به شدت غیرقابل اعتماد و اغلب "خراب" هستند، که خدمات عمومی را مختل میکند و کیفیت و مدیریت ضعیف راهحلهای فنی بومی را نشان میدهد.
تصمیمگیرندگان اغلب به راهحلهای ابتدایی مانند قطع کامل دسترسی به اینترنت در طول حملات سایبری روی میآورند، با این باور که دادهها را محافظت خواهد کرد؛ استراتژیای که در برابر تهدیدات پیچیده مانند استاکسنت، که با موفقیت سیستمهای بسته را هدف قرار داد، ناکارآمد است.
کمبود قابل توجهی در آموزش سواد دیجیتال وجود دارد که کاربران را به استفاده از رویههای امنیتی ضعیف مانند استفاده مجدد از رمز عبور سوق میدهد. سیاستهای دولتی اغلب امنیت مبتنی بر کاربر را با مسدود کردن دسترسی به خدمات خارجی امن مانند سیگنال، بیشتر مختل میکنند.
مقامات از بازرسی عمیق بسته (DPI) پیچیده برای تمایز و مسدود کردن ترافیک VPN استفاده میکنند که حفظ اتصالات اینترنتی امن و خصوصی را برای کاربران دشوارتر میکند. استفاده از خدماتی مانند استارلینک، یک راهحل بالقوه برای اینترنت پایدار، به عنوان "جاسوسی" جرمانگاری میشود.
پیشبینی میشود وضعیت امنیتی کنونی بدتر شود و زیرساختها آسیبپذیرتر گردند. راهحل اصلی این است که دولت امنیت سایبری را به طور جدی در اولویت قرار دهد، ارزش تخصص را درک کند، در راهحلهای با کیفیت سرمایهگذاری کند و مسئولیت شکستها را بپذیرد، به جای تکیه بر اقدامات محدودکننده و ناکارآمد.
حاصل دولتی که فهم ندارد، به عمق نمیرود و ارزش را نمیفهمد، ترکیبی از فاجعههاست.
| مشکل | علت_یا_اثر |
|---|---|
| کمبود نیروی انسانی ماهر امنیت سایبری | خروج مهندسان نرمافزار عمیق؛ ناتوانی در توسعه محصولات امنیتی ضروری مانند فایروال. |
| مشکلات تدارکات سختافزاری و نرمافزاری | تحریمها مانع از دستیابی به سختافزارهای با کیفیت میشوند؛ "محصولات امنیتی" بومی، سختافزارهای چینی یا متنباز آسیبپذیر و بازبستهبندی شده هستند. |
| سیاستهای ناکارآمد امنیت اینترنت | اتکا به فیلترینگ تهاجمی محتوا، مجبور کردن کاربران به استفاده از VPN/پروکسیهای ناامن، و دور زدن هر گونه سیاست موجود. |
| حملات سایبری مکرر و نقض دادهها | بانکها، صرافیها، و زیرساختهای حیاتی به دلیل آسیبپذیریهای سیستمی و دفاع ناکافی به طور مکرر مورد حمله هکری قرار میگیرند. |
| کمبود پاسخگویی و حکمرانی ضعیف | عدم وجود عواقب برای تصمیمگیرندگان یا مدیران پس از شکستهای امنیتی؛ سیاستها نادرست طراحی شدهاند و منجر به مسائل بلندمدت میشوند. |
| اقتصاد ناکارآمد امنیت سایبری | اولویتبندی ارزانترین مناقصهها بر کیفیت، منجر به خدمات و محصولات امنیتی زیر استاندارد؛ کمارزشگذاری کار تخصصی. |
| از بین رفتن اعتماد عمومی به خدمات دیجیتال | شهروندان به دلیل حملات هکری و نشت مداوم دادهها اعتماد خود را به بانکها و سایر خدمات آنلاین از دست میدهند و به بازگشت به روشهای سنتی مجبور میشوند. |
| فرآیندهای معیوب صدور مجوز و تأیید | نرمافزارهای الزامی دولتی با مجوزهای AFTA حاوی آسیبپذیریهای حیاتی هستند، اما تستهای امنیتی مستقل اغلب نادیده گرفته میشوند. |
